計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

〔摘要〕在信息技術(shù)飛速發(fā)展的今天，現(xiàn)階段國(guó)內(nèi)醫(yī)院的核心業(yè)務(wù)信息化程度在不斷提升;如HIS系統(tǒng)對(duì)于醫(yī)院的正常運(yùn)行有著較大作用，如果網(wǎng)絡(luò)故障出現(xiàn)于門(mén)診運(yùn)營(yíng)時(shí)段，將會(huì)帶來(lái)惡劣的影響。針對(duì)這種情況，就需要科學(xué)分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，采取一系列針對(duì)性的防范措施，促使計(jì)算機(jī)網(wǎng)絡(luò)安全得到保證。

〔關(guān)鍵詞〕計(jì)算機(jī)網(wǎng)絡(luò);安全漏洞;防范措施

隨著新醫(yī)改政策的逐步推進(jìn)，醫(yī)療信息化建設(shè)逐步完善和深入，覆蓋到醫(yī)院臨床、管理、科研、教學(xué)等各個(gè)方面。醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院的巨大支撐平臺(tái)，它的穩(wěn)定性與否直接關(guān)系到醫(yī)院的正常運(yùn)轉(zhuǎn)。早期的醫(yī)院信息系統(tǒng)大多為局域網(wǎng)平臺(tái)。近些年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)向醫(yī)療領(lǐng)域逐步深入，預(yù)約掛號(hào)、網(wǎng)上支付、檢驗(yàn)、檢查結(jié)果的自助查詢、各種APP的應(yīng)用等，已經(jīng)使醫(yī)院信息系統(tǒng)和互聯(lián)網(wǎng)產(chǎn)生大量信息交換。在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，也出現(xiàn)了諸多的安全漏洞，包括病毒入侵、木馬植入等，對(duì)網(wǎng)絡(luò)安全造成了極大的影響，不法分子竊取到了大量信息數(shù)據(jù)，甚至還會(huì)有系統(tǒng)自毀、數(shù)據(jù)自動(dòng)丟失等惡劣現(xiàn)象出現(xiàn)。因此，針對(duì)這種情況，就需要采取相應(yīng)的防范對(duì)策。

1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的種類(lèi)

安全漏洞會(huì)在較大程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，進(jìn)而有一定程度的風(fēng)險(xiǎn)威脅出現(xiàn)。網(wǎng)絡(luò)安全漏洞有著多樣化的表現(xiàn)形式，包括病毒程序、蠕蟲(chóng)等等;通常情況下，可以用系統(tǒng)漏洞和協(xié)議漏洞兩個(gè)類(lèi)型來(lái)劃分安全漏洞，這種劃分依據(jù)是其表現(xiàn)形式的差異。

1.1系統(tǒng)漏洞

資源共享與交互是網(wǎng)絡(luò)系統(tǒng)的一大特點(diǎn)，以便促使用戶對(duì)計(jì)算機(jī)功能差異化的需求得到滿足，計(jì)算機(jī)系統(tǒng)的可拓展性得到擴(kuò)大。系統(tǒng)環(huán)境功能十分豐富，也帶來(lái)了諸多的漏洞，漏洞攻擊容易出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)有著越長(zhǎng)的運(yùn)行周期，就會(huì)有越高的漏洞暴露概率;計(jì)算機(jī)系統(tǒng)工作的基礎(chǔ)是鏈路，在接受網(wǎng)絡(luò)文件交互時(shí)，文件或者系統(tǒng)內(nèi)隱含漏洞就會(huì)攻擊到系統(tǒng)內(nèi)的鏈路，包括協(xié)議漏洞、物理漏洞等重要類(lèi)型，丟失部分?jǐn)?shù)據(jù)，導(dǎo)致系統(tǒng)類(lèi)漏洞的形成［1］。

1.2協(xié)議漏洞

一般依據(jù)TCP/IP來(lái)劃分協(xié)議漏洞，協(xié)議漏洞的形成，也是由TCO/IP缺陷導(dǎo)致的，協(xié)議漏洞具有相似的表現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)的信息通道是TCP/IP協(xié)議，但是TCP/IP協(xié)議本身并不完善，有一定的缺陷存在，那么就無(wú)法有效控制漏洞的產(chǎn)生，協(xié)議無(wú)法對(duì)IP的實(shí)際來(lái)源正確判斷因此，TCP/IP漏洞很容易遭受到攻擊;如為了促使TCP/IP協(xié)議通信類(lèi)、共享類(lèi)等特殊需求得到滿足，需要將相應(yīng)端口開(kāi)放出來(lái)，而斷口處有著較快的信息交互速度，導(dǎo)致安全漏洞的出現(xiàn)，方便了黑客攻擊［2］。通過(guò)解析斷口，黑客進(jìn)入到計(jì)算機(jī)系統(tǒng)內(nèi)，惡意篡改數(shù)據(jù)或者控制計(jì)算機(jī)系統(tǒng)。

1.3計(jì)算機(jī)病毒

如今，出現(xiàn)了較多的計(jì)算機(jī)病毒，其作為特殊的程序代碼，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的破壞;一般在其他的程序代碼上依附病毒，并且借助于程序傳播，隱蔽性較強(qiáng)，人們發(fā)現(xiàn)比較困難。在傳播的過(guò)程中，病毒能夠自我復(fù)制，且有著較快的速度，這樣就會(huì)在極大程度上破壞到文件和數(shù)據(jù)。如今，部分不法分子在侵害計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，經(jīng)常會(huì)借助于病毒來(lái)完成。

1.4操作系統(tǒng)的安全漏洞

操作系統(tǒng)包括諸多的應(yīng)用，但是會(huì)有不同程度的缺陷和漏洞存在于各種操作系統(tǒng)中，在升級(jí)操作系統(tǒng)或者增加功能的過(guò)程中，會(huì)有更多新的漏洞出現(xiàn)，這樣就影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

1.5數(shù)據(jù)庫(kù)的安全漏洞

Web應(yīng)用安全主要會(huì)受到盲目信任用戶輸入的影響，HTML表單中提交參數(shù)是用戶輸入主要來(lái)源，如果沒(méi)有對(duì)這些參數(shù)的合法性進(jìn)行嚴(yán)格驗(yàn)證，數(shù)據(jù)庫(kù)就會(huì)受到計(jì)算機(jī)病毒、人為操作失誤等帶來(lái)的危害，導(dǎo)致部分不法分子未經(jīng)授權(quán)進(jìn)入到數(shù)據(jù)中，服務(wù)器的安全得不到保證［3］。

2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施

2.1防火墻技術(shù)和網(wǎng)閘

在防范安全漏洞方面，防火墻技術(shù)發(fā)揮著十分重要的作用，其能夠有效的隔離和防護(hù)。一般情況下，可以將防火墻劃分為三種類(lèi)型，分別是過(guò)濾防護(hù)、技術(shù)和防控技術(shù)，過(guò)濾防護(hù)借助于路由器來(lái)對(duì)訪問(wèn)行為進(jìn)行篩選，但是無(wú)法有效分析隱蔽型地址，無(wú)法對(duì)隱蔽地址有效過(guò)濾，因此，本種技術(shù)的防范作用較為薄弱，網(wǎng)絡(luò)保護(hù)無(wú)法完全實(shí)現(xiàn);技術(shù)從屬于程序連接，對(duì)程序接收的數(shù)據(jù)直接分析，有效防控外界訪問(wèn)，同時(shí)，本項(xiàng)技術(shù)還可以記錄防護(hù)數(shù)據(jù)，有加密列表信息生成，使用者查看起來(lái)比較的方便;需要注意的是，借助于相關(guān)的服務(wù)器方可以實(shí)現(xiàn)技術(shù)的防護(hù)，防護(hù)范圍較小，只能夠防護(hù)于服務(wù)器規(guī)劃到的網(wǎng)絡(luò)區(qū)域。防控技術(shù)可以對(duì)非法訪問(wèn)實(shí)時(shí)控制，促使網(wǎng)絡(luò)環(huán)境安全得到保證;通過(guò)防火墻的安裝，對(duì)用戶訪問(wèn)有效約束，身份識(shí)別安全用戶，對(duì)登錄權(quán)限進(jìn)行維護(hù)，以便避免不法分子惡意竊取到計(jì)算機(jī)內(nèi)的相關(guān)文件數(shù)據(jù)。網(wǎng)閘的使用彌補(bǔ)了物理隔離卡和防火墻的不足之處。

2.2病毒防范措施

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全會(huì)在較大程度上受到病毒的侵害，因?yàn)橐栏叫浴⒍嘧冃允怯?jì)算機(jī)病毒的特點(diǎn)，如果有病毒出現(xiàn)于計(jì)算機(jī)網(wǎng)絡(luò)中，會(huì)將防御能力比較薄弱的系統(tǒng)漏洞給迅速找出來(lái)，進(jìn)而干擾和破壞系統(tǒng)。因此，為了促使計(jì)算機(jī)網(wǎng)絡(luò)更好的防范安全漏洞，就需要主要防范病毒。可以將病毒查殺軟件安裝于計(jì)算機(jī)中，包括卡巴斯基、360安全衛(wèi)士等，借助于查殺軟件，來(lái)對(duì)入侵病毒有效防御;同時(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境定期分析，對(duì)安全漏洞及時(shí)修復(fù)，對(duì)網(wǎng)絡(luò)內(nèi)殘余病毒進(jìn)行掃描;及時(shí)升級(jí)病毒庫(kù)，病毒是不斷變化的，一種病毒衍生出來(lái)的病毒分體有很多，有著較強(qiáng)的程序性和操控性，因此，就需要及時(shí)升級(jí)病毒庫(kù)，將其作用充分發(fā)揮出來(lái)，對(duì)變化病毒的入侵有效防御;最后是將病毒入侵途徑切斷，安裝的軟件需要確認(rèn)沒(méi)有病毒風(fēng)險(xiǎn)，避免計(jì)算機(jī)系統(tǒng)中進(jìn)入惡意插件，促使網(wǎng)絡(luò)安全環(huán)境得到有效優(yōu)化。

2.3漏洞掃描技術(shù)

本技術(shù)是對(duì)實(shí)際的漏洞攻擊進(jìn)行模擬，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)記錄，探測(cè)分析是否有不合理信息存在于計(jì)算機(jī)系統(tǒng)內(nèi)，檢測(cè)計(jì)算機(jī)漏洞。比如，將掃描路徑構(gòu)建于主機(jī)端口處，將掃描漏洞的請(qǐng)求發(fā)出來(lái)，結(jié)合計(jì)算機(jī)主機(jī)的反饋，對(duì)安全漏洞進(jìn)行分析，然后對(duì)漏洞攻擊進(jìn)行模擬，細(xì)化檢查計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，將存在的安全漏洞及時(shí)找出來(lái)。DoS是主要的漏洞掃描技術(shù)，其比較全面，可以對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的漏洞有效掃描，遠(yuǎn)程掃描也可以實(shí)現(xiàn)［3］。要定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、端口和運(yùn)行軟件，因?yàn)檫@些對(duì)象直接接觸到網(wǎng)絡(luò)環(huán)境，漏洞信息容易出現(xiàn)。

2.4入侵檢測(cè)

如今，大部分網(wǎng)絡(luò)安全產(chǎn)品都是被動(dòng)防范，無(wú)法及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)攻擊，而將入侵檢測(cè)技術(shù)運(yùn)用過(guò)來(lái)，可以在入侵?jǐn)?shù)據(jù)攻擊系統(tǒng)之前，將入侵攻擊檢測(cè)出來(lái)，借助于報(bào)警防護(hù)系統(tǒng)，來(lái)對(duì)入侵攻擊有效防護(hù);在入侵攻擊中，入侵攻擊造成的損失能夠得到有效減少;被入侵之后，對(duì)入侵攻擊的相關(guān)信息進(jìn)行收集，在知識(shí)庫(kù)中添加相應(yīng)信息，促使系統(tǒng)的防范能力得到有效強(qiáng)化［5］。

2.5數(shù)據(jù)備份和容災(zāi)

數(shù)據(jù)備份和數(shù)據(jù)還原是安全系統(tǒng)的重要功能，通常情況下，數(shù)據(jù)威脅的防范難度較大，但是其卻有較大的危害，數(shù)據(jù)不僅會(huì)遭到毀壞，訪問(wèn)數(shù)據(jù)的系統(tǒng)也會(huì)受到影響［4］。相較于其它的網(wǎng)絡(luò)作業(yè)，數(shù)據(jù)備份比較的普通和乏味，但是卻發(fā)揮著十分重要的作用，可以最大程度地降低用戶損失。定期磁帶備份數(shù)據(jù)、光盤(pán)庫(kù)備份、遠(yuǎn)程數(shù)據(jù)庫(kù)備份等都是常見(jiàn)的備份方式。

3結(jié)論

綜上所述，如今，計(jì)算機(jī)網(wǎng)絡(luò)得到了普遍運(yùn)用，為了促使網(wǎng)絡(luò)運(yùn)行的安全性得到保證，就需要做好網(wǎng)絡(luò)環(huán)境安全保護(hù)工作;針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，運(yùn)用防火墻、入侵檢測(cè)、漏洞掃描技術(shù)等，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，促使計(jì)算機(jī)能夠安全可靠的運(yùn)行。

［參考文獻(xiàn)］

［1］張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］.電子制作，2015，10(13):165－166.

［2］蔡輝.計(jì)算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化措施探討［J］.電子技術(shù)與軟件工程，2015，16(8):15.

［3］于海霞，文雪巍，王鳳領(lǐng).基于網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)驅(qū)動(dòng)型漏洞檢測(cè)系統(tǒng)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，25(10):47－49.

［4］曹俊杰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施［J］.科技研究，2014，5(17):44－46.

［5］季林鳳.計(jì)算機(jī)數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)探析［J］.電腦知識(shí)與技術(shù)，2014，10(27):6282－6286.

作者：楊曉東 單位：天津市人民醫(yī)院